摘要：該文主要探討了政務(wù)數(shù)據(jù)的分級方法的選擇和考慮因素，以及常見的政務(wù)數(shù)據(jù)分類分級方法。通過對政務(wù)數(shù)據(jù)分類分級實(shí)施步驟的詳細(xì)闡述，提出了一種基于監(jiān)控和評估的政務(wù)數(shù)據(jù)分類分級效果評估方法。該方法能夠及時(shí)發(fā)現(xiàn)問題并采取改進(jìn)措施，提高數(shù)據(jù)分類分級的準(zhǔn)確性和可靠性。

關(guān)鍵詞：政務(wù)數(shù)據(jù)；應(yīng)用安全；數(shù)據(jù)分類；分級方法

doi：10.3969/J.ISSN.1672-7274.2024.09.022

中圖分類號：TP 309 文獻(xiàn)標(biāo)志碼：A 文章編碼：1672-7274（2024）09-00-04

Research on Data Classification and Grading Method Based on Government Data Application Security

ZHOU Jiantao， WEN Jian

（Jiangxi Big Data Center， Nanchang 330001， China）

Abstract： This article mainly discusses the classification principles and objectives of government data， the selection and considerations of grading methods， as well as common methods for classifying and grading government data. By elaborating on the implementation steps of government data classification and grading， a monitoring and evaluation based method for evaluating the effectiveness of government data classification and grading is proposed. This method can promptly identify problems and take improvement measures to enhance the accuracy and reliability of data classification and grading.

Keywords： government data; application security; data classification; grading method

0 引言

隨著數(shù)字化和信息化的深入發(fā)展，政務(wù)數(shù)據(jù)作為政府決策、公共服務(wù)和社會治理的重要基礎(chǔ)，其應(yīng)用安全問題日益受到關(guān)注。分類分級作為一種基礎(chǔ)而有效的方法，在保護(hù)政務(wù)數(shù)據(jù)的應(yīng)用安全中發(fā)揮著關(guān)鍵作用。

1 政務(wù)數(shù)據(jù)分類分級方法

在實(shí)踐中，政務(wù)數(shù)據(jù)的分級和分類是需要做區(qū)分的。就數(shù)據(jù)分類來看，主要的方法如下。

（1）基于數(shù)據(jù)屬性的分類。根據(jù)政務(wù)數(shù)據(jù)的屬性特征，可以將政務(wù)數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)等。其中，結(jié)構(gòu)化數(shù)據(jù)主要包括表格、數(shù)據(jù)庫等形式的數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)主要包括文本、圖像、音頻等形式的數(shù)據(jù)，半結(jié)構(gòu)化數(shù)據(jù)則介于兩者之間。根據(jù)不同的屬性特征，可以對政務(wù)數(shù)據(jù)進(jìn)行有效的分類，以便更好地進(jìn)行安全管理。

（2）基于應(yīng)用場景的分類。政務(wù)數(shù)據(jù)的應(yīng)用場景十分廣泛，如政府決策、公共服務(wù)、社會治理等。因此，可以根據(jù)政務(wù)數(shù)據(jù)的應(yīng)用場景，將政務(wù)數(shù)據(jù)分為決策支持類數(shù)據(jù)、公共服務(wù)類數(shù)據(jù)、社會治理類數(shù)據(jù)等。這種分類方法可以更好地滿足不同應(yīng)用場景下的安全需求[1]。

就數(shù)據(jù)的分級來看，主要的方法是：

（1）基于敏感程度的分級。政務(wù)數(shù)據(jù)根據(jù)其敏感程度不同，其安全保護(hù)等級也應(yīng)有所不同。因此，可以根據(jù)政務(wù)數(shù)據(jù)的敏感程度，將政務(wù)數(shù)據(jù)分為不同等級，如公開級、內(nèi)部級、機(jī)密級等。這種分級方法可以更好地滿足不同等級的安全需求，防止敏感數(shù)據(jù)的泄露和濫用。

（2）基于安全需求的分級。政務(wù)數(shù)據(jù)的安全需求因應(yīng)用場景而異。因此，可以根據(jù)政務(wù)數(shù)據(jù)的安全需求，將政務(wù)數(shù)據(jù)分為不同等級，如低安全需求、中安全需求、高安全需求等。這種分級方法可以更好地滿足不同應(yīng)用場景下的安全需求，提高政務(wù)數(shù)據(jù)的安全保障能力[2]。

2 政務(wù)數(shù)據(jù)分類分級實(shí)施步驟

2.1 需求分析和數(shù)據(jù)調(diào)研

（1）需求分析。首先需要明確政務(wù)數(shù)據(jù)分類分級的背景和需求。這包括了解政府機(jī)構(gòu)的工作特點(diǎn)、業(yè)務(wù)需求、數(shù)據(jù)特點(diǎn)和使用情況等。通過與相關(guān)部門和人員進(jìn)行溝通，明確數(shù)據(jù)分類分級的需求和目標(biāo)，以及數(shù)據(jù)使用的具體場景和目的。

（2）數(shù)據(jù)調(diào)研。在明確需求后，需要對政務(wù)數(shù)據(jù)進(jìn)行深入的調(diào)研和分析。這包括了解數(shù)據(jù)的來源、類型、特性以及使用情況等。通過收集和整理數(shù)據(jù)的相關(guān)信息，為后續(xù)的分類分級工作提供依據(jù)和支持[3]。

2.2 制定分類分級標(biāo)準(zhǔn)和流程

（1）確定數(shù)據(jù)分類。需要對數(shù)據(jù)進(jìn)行詳細(xì)的分析和理解。根據(jù)業(yè)務(wù)需求、數(shù)據(jù)特點(diǎn)和使用場景，將政務(wù)數(shù)據(jù)劃分為不同的類別。

（2）根據(jù)數(shù)據(jù)的敏感性和重要性，將政務(wù)數(shù)據(jù)劃分為不同的級別。例如，可以將數(shù)據(jù)劃分為公開級、內(nèi)部級和機(jī)密級等。

（3）定義數(shù)據(jù)屬性。對政務(wù)數(shù)據(jù)進(jìn)行分類分級后，需要對每個(gè)類別和級別的數(shù)據(jù)進(jìn)行屬性定義。

（4）明確使用權(quán)限。針對不同類別和級別的政務(wù)數(shù)據(jù)，需要明確相應(yīng)的使用權(quán)限。

（5）確定管理責(zé)任。針對不同類別和級別的政務(wù)數(shù)據(jù)，需要確定相應(yīng)的管理責(zé)任。管理責(zé)任包括數(shù)據(jù)的收集、存儲、備份、恢復(fù)、銷毀等環(huán)節(jié)的責(zé)任主體和職責(zé)。

（6）制定審批流程。針對不同類別和級別的政務(wù)數(shù)據(jù)，需要制定相應(yīng)的審批流程。審批流程包括數(shù)據(jù)的申請、審核、批準(zhǔn)、使用等環(huán)節(jié)的流程和責(zé)任主體[4]。

2.3 數(shù)據(jù)分類分級的具體操作

政務(wù)數(shù)據(jù)分類分級的具體操作步驟如下。

（1）數(shù)據(jù)收集：從各個(gè)業(yè)務(wù)部門和系統(tǒng)中收集相關(guān)政務(wù)數(shù)據(jù)，確保數(shù)據(jù)的完整性和準(zhǔn)確性。

（2）數(shù)據(jù)清洗：對收集到的數(shù)據(jù)進(jìn)行清洗和處理，去除重復(fù)、無效或錯誤的數(shù)據(jù)，確保數(shù)據(jù)的真實(shí)性和可靠性。

（3）數(shù)據(jù)分類：根據(jù)數(shù)據(jù)的屬性、特征和業(yè)務(wù)需求，將數(shù)據(jù)劃分為不同的類別?？梢园凑罩黝}、業(yè)務(wù)領(lǐng)域或數(shù)據(jù)類型等方式進(jìn)行分類。

（4）數(shù)據(jù)分級：根據(jù)數(shù)據(jù)的敏感性和重要性，將數(shù)據(jù)劃分為不同的級別?？梢园凑展_級、內(nèi)部級和機(jī)密級等方式進(jìn)行分級。

（5）數(shù)據(jù)標(biāo)記：對每個(gè)數(shù)據(jù)類別和級別進(jìn)行標(biāo)記，包括數(shù)據(jù)的名稱、格式、含義、來源和使用范圍等信息。

（6）數(shù)據(jù)存儲：將分類分級后的數(shù)據(jù)存儲在安全可靠的數(shù)據(jù)倉庫或數(shù)據(jù)庫中，確保數(shù)據(jù)的安全性和完整性。

（7）數(shù)據(jù)備份和恢復(fù)：定期對數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失或損壞。同時(shí)，要確保備份數(shù)據(jù)的安全性和可用性。

（8）數(shù)據(jù)使用和管理：根據(jù)數(shù)據(jù)的使用權(quán)限和管理責(zé)任，對數(shù)據(jù)進(jìn)行使用和管理。要確保數(shù)據(jù)的使用符合法律法規(guī)和政策規(guī)定，同時(shí)要保障數(shù)據(jù)的安全性和隱私性[5]。

2.4 監(jiān)控和評估分類分級效果

在政務(wù)數(shù)據(jù)分類分級實(shí)施步驟中，對分類分級效果的監(jiān)控和評估是非常重要的環(huán)節(jié)。具體工作包括：

（1）確定監(jiān)控和評估指標(biāo)。制定數(shù)據(jù)分類分級的監(jiān)控和評估指標(biāo)，包括數(shù)據(jù)的分類準(zhǔn)確性、分級合理性、數(shù)據(jù)安全性、使用效率等。

（2）建立監(jiān)控和評估機(jī)制。建立數(shù)據(jù)分類分級的監(jiān)控和評估機(jī)制，包括數(shù)據(jù)的實(shí)時(shí)監(jiān)測、定期評估、異常報(bào)警等。通過監(jiān)控和評估機(jī)制，可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)分類分級中的問題并采取相應(yīng)措施。

3 政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施

3.1 訪問控制和權(quán)限管理

訪問控制是通過對不同用戶或不同數(shù)據(jù)對象的訪問權(quán)限進(jìn)行限制，來控制用戶對數(shù)據(jù)的訪問和操作。在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，訪問控制可以通過以下幾種方式實(shí)現(xiàn)。

（1）基于角色的訪問控制（RBAC）：將用戶劃分為不同的角色，并為每個(gè)角色分配相應(yīng)的訪問權(quán)限。根據(jù)用戶所屬的角色來確定用戶可以訪問的數(shù)據(jù)對象和操作權(quán)限。

（2）基于屬性的訪問控制（ABAC）：根據(jù)用戶、數(shù)據(jù)對象和操作屬性的特征來限制用戶對數(shù)據(jù)對象的訪問權(quán)限。例如，可以根據(jù)用戶的身份、職位、部門等信息，以及數(shù)據(jù)對象的密級、主題、時(shí)間等屬性，來決定用戶對數(shù)據(jù)對象的訪問權(quán)限。

（3）強(qiáng)制訪問控制（MAC）：對所有數(shù)據(jù)對象進(jìn)行強(qiáng)制訪問控制，即對所有數(shù)據(jù)對象的訪問都需要經(jīng)過授權(quán)。通過定義訪問規(guī)則和安全策略，實(shí)現(xiàn)對數(shù)據(jù)對象的全面保護(hù)。

權(quán)限管理通過對用戶或?qū)嶓w分配相應(yīng)的權(quán)限，來控制其對數(shù)據(jù)對象的訪問和操作。在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，權(quán)限管理可以通過以下幾種方式實(shí)現(xiàn)。

（1）集中式權(quán)限管理：將所有權(quán)限管理相關(guān)的資源集中到一個(gè)中心服務(wù)器中進(jìn)行管理和控制。這種方式便于統(tǒng)一管理和監(jiān)控，可以提高權(quán)限管理的效率和安全性。

（2）分布式權(quán)限管理：將權(quán)限管理相關(guān)的資源分布在不同的節(jié)點(diǎn)上進(jìn)行管理和控制。這種方式可以減輕中心服務(wù)器的負(fù)擔(dān)，提高系統(tǒng)的可用性和可擴(kuò)展性。

（3）基于策略的權(quán)限管理：根據(jù)用戶的身份、角色、部門等信息，以及數(shù)據(jù)對象的屬性、時(shí)間等因素，制定相應(yīng)的權(quán)限管理策略，實(shí)現(xiàn)對用戶和數(shù)據(jù)對象的精細(xì)化管理。

3.2 加密和數(shù)據(jù)傳輸安全

加密是一種將數(shù)據(jù)轉(zhuǎn)換為不可讀的形式，以保護(hù)數(shù)據(jù)隱私和安全的技術(shù)。在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，可以采用以下幾種加密技術(shù)。

（1）靜態(tài)加密：對政務(wù)數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在存儲和傳輸過程中的安全性。靜態(tài)加密包括文件加密、數(shù)據(jù)庫加密等。

（2）動態(tài)加密：在數(shù)據(jù)傳輸過程中對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中的安全性。動態(tài)加密包括數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密等。

（3）密鑰管理：對加密算法和密鑰進(jìn)行管理，確保密鑰的安全性和可用性。密鑰管理包括密鑰生成、存儲、分發(fā)、更新等。

數(shù)據(jù)傳輸安全是確保數(shù)據(jù)在傳輸過程中不被竊取、篡改或破壞的技術(shù)。在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，可以采用以下幾種技術(shù)來保障數(shù)據(jù)傳輸安全。

（1）SSL/TLS協(xié)議：使用SSL/TLS協(xié)議對數(shù)據(jù)進(jìn)行加密傳輸，確保數(shù)據(jù)在傳輸過程中的安全性。

（2）VPN：通過建立虛擬專用網(wǎng)絡(luò)（VPN），實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。VPN可以保證數(shù)據(jù)在公共網(wǎng)絡(luò)上的安全傳輸，同時(shí)保證數(shù)據(jù)的完整性和機(jī)密性。

（3）防火墻：通過防火墻對數(shù)據(jù)進(jìn)行過濾和檢查，防止未經(jīng)授權(quán)的訪問和攻擊。防火墻可以保護(hù)數(shù)據(jù)在傳輸過程中的安全性。

（4）入侵檢測和防御系統(tǒng)（IDS/IPS）：對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測和分析，發(fā)現(xiàn)并阻止?jié)撛诘木W(wǎng)絡(luò)攻擊和異常行為。IDS/IPS可以保護(hù)數(shù)據(jù)在傳輸過程中的安全性。

3.3 數(shù)據(jù)備份

數(shù)據(jù)備份是定期對政務(wù)數(shù)據(jù)進(jìn)行復(fù)制和存儲，以防止數(shù)據(jù)丟失、損壞或異常。在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，可以采用以下幾種數(shù)據(jù)備份方式。

（1）完全備份：將所有數(shù)據(jù)備份到備份介質(zhì)中，包括數(shù)據(jù)庫、文件、圖片等。完全備份占用空間較大，但恢復(fù)時(shí)間較短。

（2）增量備份：只備份自上次備份以來發(fā)生變化的文件。增量備份占用空間較小，但恢復(fù)時(shí)間較長。

（3）差異備份：備份自上次完全備份以來發(fā)生變化的文件。差異備份介于完全備份和增量備份之間，恢復(fù)時(shí)間也介于兩者之間。

3.4 數(shù)據(jù)審計(jì)和監(jiān)控機(jī)制

數(shù)據(jù)審計(jì)是對政務(wù)數(shù)據(jù)進(jìn)行定期檢查和評估，在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，可以采用以下幾種數(shù)據(jù)審計(jì)方式。

（1）內(nèi)部審計(jì)：由政府機(jī)構(gòu)內(nèi)部的審計(jì)部門或團(tuán)隊(duì)對政務(wù)數(shù)據(jù)進(jìn)行審計(jì)，確保數(shù)據(jù)的真實(shí)性和完整性。

（2）外部審計(jì)：由外部審計(jì)機(jī)構(gòu)對政務(wù)數(shù)據(jù)進(jìn)行審計(jì)，確保數(shù)據(jù)的合規(guī)性和安全性。

（3）專項(xiàng)審計(jì)：針對特定的政務(wù)數(shù)據(jù)項(xiàng)目或主題進(jìn)行審計(jì)，確保數(shù)據(jù)的準(zhǔn)確性和合規(guī)性。

采用監(jiān)控機(jī)制對政務(wù)數(shù)據(jù)的管理和使用進(jìn)行實(shí)時(shí)監(jiān)測和記錄，以發(fā)現(xiàn)潛在的安全威脅和防止違規(guī)行為。在政務(wù)數(shù)據(jù)分類分級的管理和保護(hù)措施中，可以采用以下幾種監(jiān)控機(jī)制。

（1）數(shù)據(jù)訪問監(jiān)控：對政務(wù)數(shù)據(jù)的訪問進(jìn)行實(shí)時(shí)監(jiān)控和記錄，確保只有授權(quán)人員才能訪問敏感數(shù)據(jù)。

（2）數(shù)據(jù)操作監(jiān)控：對政務(wù)數(shù)據(jù)的操作進(jìn)行實(shí)時(shí)監(jiān)控和記錄，包括數(shù)據(jù)的創(chuàng)建、修改和刪除等操作。

（3）網(wǎng)絡(luò)監(jiān)控：對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測和分析，發(fā)現(xiàn)并防止網(wǎng)絡(luò)攻擊和異常行為。

（4）系統(tǒng)監(jiān)控：對系統(tǒng)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測和分析，確保系統(tǒng)正常運(yùn)行和不受攻擊。

4 結(jié)束語

本文對基于政務(wù)數(shù)據(jù)應(yīng)用安全的數(shù)據(jù)分類分級方法進(jìn)行了深入探究。通過對政務(wù)數(shù)據(jù)的分類分級方法和實(shí)際應(yīng)用場景的分析，提出了一種基于數(shù)據(jù)應(yīng)用安全的政務(wù)數(shù)據(jù)分類分級方法。該方法能夠?qū)崿F(xiàn)對政務(wù)數(shù)據(jù)的精細(xì)化管理，提高數(shù)據(jù)的安全性和可靠性。同時(shí)，本文還提出了一種基于監(jiān)控和評估的政務(wù)數(shù)據(jù)分類分級效果評估方法，能夠及時(shí)發(fā)現(xiàn)問題并采取改進(jìn)措施。

參考文獻(xiàn)

[1] 陳祥玲．政府?dāng)?shù)據(jù)分類分級保護(hù)的理論邏輯、現(xiàn)實(shí)困境與實(shí)踐路徑[J]．征信，2023，41（4）：36-44．

[2] 滕宏慶，吳鑠生．我國數(shù)字政府建設(shè)的政務(wù)數(shù)據(jù)安全保障制度研究[J]．探求，2023（2）：88-97．

[3] 陳雪菲．政務(wù)數(shù)據(jù)治理中的個(gè)人信息使用與保護(hù)問題研究[D]．大連：東北財(cái)經(jīng)大學(xué)，2022．

[4] 鄶嵐．成都市社會保障卡數(shù)據(jù)應(yīng)用中的問題與對策研究[D]．成都：西南交通大學(xué)，2022．

[5] 王欣宇，曹芙，李宇博，等．基于科技政務(wù)數(shù)據(jù)開放共享的數(shù)據(jù)分類分級方法研究[J]．科技創(chuàng)新導(dǎo)報(bào)，2022，19（30）：117-120．